Bybit потерял $1,46 миллиарда из-за хакерской атаки Lazarus
21 февраля хакеры атаковали холодный кошелек Ethereum на платформе Bybit, похитив $1,46 миллиарда. Это событие стало одним из крупнейших краж в истории криптовалют. Хакеры использовали метод «маскированной» транзакции и поддельный интерфейс кошелька Safe для обмана команды безопасности Bybit.
Атака связана с группой Lazarus, что подтвердило ФБР. В ответ генеральный директор Bybit Бен Чжоу объявил о «войне» против этих хакеров.
Обзор группы Lazarus
Группа Lazarus — это хакерский коллектив, поддерживаемый государством Северной Кореи, активный с 2009 года. Лидер группы, Пак Джин Хёк, причастен к значительным кибератакам.
- Первые атаки были направлены на ресурсы правительства Южной Кореи в 2009 году.
- Действует с предполагаемой поддержкой государства Северной Кореи.
- Члены могут находиться за пределами Северной Кореи, включая Китай.
Значимые атаки
- Взлом Sony Pictures (2014): привел к закрытию компании и утечке данных сотрудников.
- Кража в Центральном банке Бангладеш (2016): похищено $81 миллион через SWIFT.
- Вирус WannaCry (2017): заразил более 300 000 компьютеров по всему миру.
Кражи криптовалюты
Группа Lazarus нацелилась на различные криптоплатформы с 2017 года:
- 2017-2018: похищено $882 миллиона с 14 бирж.
- 2022: взломан сайдчейн Ronin, похищено $620 миллионов.
- 2022: украдено $200 миллионов с Horizon Bridge и Atomic Wallet.
- 2017-2022: общая оценка краж криптовалюты составила $3 миллиарда.
- 2023: похищенная криптовалюта составила не менее $600 миллионов.
- 2024: общая сумма украденной криптовалюты достигла $1,34 миллиарда.
- 2025: недавний взлом Bybit привел к краже $1,46 миллиарда.
Последствия
Согласно данным ООН, Северная Корея может использовать украденную криптовалюту для своих ядерных и ракетных программ. Взлом Bybit подчеркивает уязвимости даже крупных бирж, влияя на общую репутацию криптоиндустрии.